新年伊始， 2 個關(guān)于數(shù)據(jù)安全的法規(guī)及指引落地，吹響了數(shù)據(jù)安全建設(shè)“沖鋒號”!

2025 年 1 月 1 日，我國數(shù)據(jù)安全領(lǐng)域的一部重要行政法規(guī)《網(wǎng)絡數(shù)據(jù)安全管理條例》(以下簡稱《條例》)正式開始施行。

2025 年 1 月 6 日，國家發(fā)展改革委、國家數(shù)據(jù)局、工業(yè)和信息化部印發(fā)《國家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引》(以下簡稱《指引》》的通知。

新法規(guī)和新指引對數(shù)據(jù)安全防護有哪些新規(guī)范與新要求?

企事業(yè)單位除了滿足合規(guī)，還應該做好哪些關(guān)鍵舉措?

接下來我們將為各位“圈好重點”，剖析新階段數(shù)據(jù)安全的關(guān)鍵問題，新的一年在數(shù)據(jù)安全建設(shè)中拿出“高分答卷”!

專章規(guī)范安全防護， 2 項關(guān)鍵要求需重視

研讀《條例》和《指引》，不難發(fā)現(xiàn)數(shù)據(jù)安全防護在其中都占據(jù)重要篇幅，最終都指向數(shù)據(jù)傳輸、使用的風險評估和預防上。

數(shù)據(jù)安全建設(shè)，由被動應對到主動防御

《條例》要求重要數(shù)據(jù)處理者在提供、委托處理、共同處理重要數(shù)據(jù)前，應當進行風險評估，且應當每年度對其網(wǎng)絡數(shù)據(jù)處理活動開展風險評估。通過主動監(jiān)測、評估和處置數(shù)據(jù)安全風險，實現(xiàn)對重要數(shù)據(jù)的有效保護。

傳統(tǒng)的數(shù)據(jù)安全管理，對于數(shù)據(jù)安全風險往往是出了事之后的被動、滯后處理，雖能亡羊補牢，但可能給企業(yè)單位甚至國家?guī)頍o法挽回的損失，如交通、能源、金融等關(guān)基單位或大型企業(yè)。

在《指引》第八章節(jié)“安全防護”中，也明確提出在數(shù)據(jù)流通利用安全層面，綜合利用隱私保護計算、區(qū)塊鏈、數(shù)據(jù)使用控制等技術(shù)手段，保證數(shù)據(jù)的可信采集、加密傳輸、可靠存儲、受控交換共享、銷毀確認及存證溯源等，規(guī)避數(shù)據(jù)隱私泄露、違規(guī)濫用等風險。

《條例》第七章明確了網(wǎng)信辦的監(jiān)管職責，將會定期組織開展本行業(yè)、本領(lǐng)域網(wǎng)絡數(shù)據(jù)安全風險評估，履行監(jiān)督檢查和指導督促整改的責任。

相比以往滿足合規(guī)，新法規(guī)提出了數(shù)據(jù)安全風險可視、主動評估預防的新要求，也明確監(jiān)督主體，換言之，數(shù)據(jù)安全管理不再限制于對數(shù)據(jù)的梳理，而是識別、監(jiān)測和把控數(shù)據(jù)的流動與使用。

數(shù)據(jù)安全風險識別，從關(guān)注靜態(tài)到動靜態(tài)并重

《條例》中不僅要求按照數(shù)據(jù)分類分級保護制度確定重要數(shù)據(jù)，更明確要對數(shù)據(jù)的處理動向開展風險評估并及時報送。

這充分說明，數(shù)據(jù)安全的風險不僅僅來源于靜態(tài)數(shù)據(jù)，更存在于用數(shù)活動中。數(shù)據(jù)的識別與管理，不僅要做靜態(tài)數(shù)據(jù)，更要注重流動數(shù)據(jù)。

而過往因技術(shù)的局限和業(yè)務數(shù)據(jù)的復雜，常常在做靜態(tài)數(shù)據(jù)識別上就花費了大量人力精力。傳統(tǒng)NLP識別技術(shù)雖能提升部分效率，但也只能識別靜態(tài)數(shù)據(jù)，且依賴于龐大的數(shù)據(jù)集來訓練，難以理解不同行業(yè)不同企業(yè)的非結(jié)構(gòu)化數(shù)據(jù)，花費時間精力也難以監(jiān)測用數(shù)風險。

結(jié)合兩個關(guān)鍵點，如何用更加簡單有效的方式實現(xiàn)動靜態(tài)數(shù)據(jù)的可視，將成為數(shù)據(jù)安全建設(shè)的核心能力。大模型技術(shù)的應用，提供了一種新解法。

數(shù)據(jù)流動與風險 3 張圖可視，數(shù)據(jù)安全建設(shè)化繁為簡

深信服于業(yè)界率先實現(xiàn)動態(tài)數(shù)據(jù)分類分級，通過安全GPT數(shù)據(jù)安全大模型突出的自然語言理解能力、跨行業(yè)泛化能力和推理生成能力，實現(xiàn)動靜態(tài)數(shù)據(jù)自動化分類分級、常態(tài)化智能風險監(jiān)測預警，幫助用戶降低管理和建設(shè)數(shù)據(jù)安全的門檻。

通過大模型技術(shù)賦能，用戶只需要通過“ 3 張圖”就可看清數(shù)據(jù)的分布、流動及使用風險。

數(shù)據(jù)資產(chǎn)一張圖，敏感數(shù)據(jù)心中有數(shù)

安全GPT數(shù)據(jù)安全大模型基于強大的文本數(shù)據(jù)理解和跨行業(yè)數(shù)據(jù)識別能力，能夠自動對企業(yè)數(shù)據(jù)和上傳的分類分級模板進行理解、分析和匹配，不止能識別靜態(tài)數(shù)據(jù)，更能突破業(yè)界方案局限，對流動數(shù)據(jù)進行識別，最終生成完整的動靜態(tài)數(shù)據(jù)資產(chǎn)地圖。

數(shù)據(jù)流轉(zhuǎn)路徑圖，數(shù)據(jù)動向清晰可見

大模型通過追蹤數(shù)據(jù)流轉(zhuǎn)，能夠針對單類重要數(shù)據(jù)流轉(zhuǎn)繪制路徑，匯總訪問應用及高頻訪問用戶，數(shù)據(jù)動向清晰可見，及時調(diào)查重要數(shù)據(jù)是否存在異常訪問，針對性輸出預防或調(diào)整策略。

安全GPT數(shù)據(jù)安全大模型針對用數(shù)行為過程實時進行風險檢測，并及時研判生成事件。對于隱蔽性高、非常像正常業(yè)務行為的風險，大模型也能夠監(jiān)控到異常，并調(diào)查上下文信息，對該用數(shù)賬號的更多異常行為進行關(guān)聯(lián)分析，對風險進行綜合研判，像真正的數(shù)據(jù)安全專家一樣，定性真實數(shù)據(jù)安全風險。

大模型之所以能夠?qū)崿F(xiàn)數(shù)據(jù)可視，在于對動靜態(tài)數(shù)據(jù)的有效識別與分類分級。用戶只要導入行業(yè)分類分級模版，大模型就能自動生成帶有行業(yè)屬性的分類分級清單，實現(xiàn)以下效果:

通過自動化技術(shù)實現(xiàn)動靜態(tài)數(shù)據(jù)分類分級，識別率高，效率提升約 40 倍。

常態(tài)化值守實現(xiàn)風險持續(xù)預警研判，準確率高，檢出率達90%以上。

↑大模型通過多個智能體實現(xiàn)敏感數(shù)據(jù)智能推理及自動分類分級

培育發(fā)展數(shù)據(jù)要素市場，釋放數(shù)據(jù)紅利，已成為推動經(jīng)濟高質(zhì)量發(fā)展的新動能，數(shù)據(jù)安全保護則是數(shù)據(jù)要素市場健康發(fā)展的基石。深信服用大模型技術(shù)賦能數(shù)據(jù)安全建設(shè)，為各企事業(yè)單位提供更簡單有效的防護方案，共同抓住數(shù)字機遇，共謀高質(zhì)量發(fā)展。

（推廣）